Quartz 🪬

Open Redirect Reports

1 min read

Open Redirect in eb9f.pivcac.prod.login.gov open-redirect

Tồn tại “lỗ hổng” open redirect ở URL sau:

https://eb9f.pivcac.prod.login.gov/?nonce=wI0UglN84A06Q4z4JnkZVc3i1V8%3D&redirect_uri=https%3A%2F%2Fgoogle.com%23%40secure.login.gov%2Flogin%2Fpiv_cac

Decode:

https://eb9f.pivcac.prod.login.gov/?nonce=wI0UglN84A06Q4z4JnkZVc3i1V8=&redirect_uri=https://google.com#@secure.login.gov/login/piv_cac

Tip

Có thể thấy, payload sử dụng # để ignore white-listed domain ở phía sau mặc dù vẫn dùng dấu @ (có thể là để bypass một trong số những URL parsers).

Info

Mặc dù là open redirect nhưng program vẫn chấp nhận.